Token API | Procurize.AI#
Genera, gestisci e utilizza i token API per un accesso programmato sicuro al tuo workspace Procurize.AI.
Applicabile a: Procurize.AI Dashboard → Settings → Tokens
Disponibile su: Piani Business & Enterprise
Ruolo richiesto: Admin o Maintainer
Panoramica#
I token API consentono un accesso programmato sicuro alla piattaforma Procurize.AI. Puoi usarli per integrare Procurize.AI con i tuoi sistemi interni, automatizzare flussi di lavoro o costruire applicazioni personalizzate sulla piattaforma.
Caratteristiche principali:
- I token ereditano tutti i permessi dell’utente che li ha creati
- I token sono a livello di organizzazione – non è necessario specificare
orgnelle chiamate API - È possibile generare token illimitati
- I token possono avere date di scadenza o essere impostati per non scadere mai
- I token possono essere disattivati e successivamente riattivati secondo necessità
🔒 Nota di sicurezza: Procurize.AI non memorizza il valore del token – solo il suo hash. Devi copiare e salvare il token immediatamente dopo la generazione. Non verrà più mostrato.
Accesso al Pannello di Gestione dei Token#
- Vai alla Dashboard → Settings → scheda Tokens.
- Il pannello di gestione dei token mostra i tuoi token personali associati all’organizzazione corrente.
Permesso richiesto: Solo gli utenti con ruolo Admin o Maintainer possono accedere a questo pannello. Per definizioni dettagliate dei ruoli, vedi Panoramica dei Permessi .
Generazione di un Nuovo Token#
Inserisci un Nome per identificare lo scopo del token.
Seleziona un periodo di scadenza:
- 1 mese
- 3 mesi
- 1 anno
- Nessuna scadenza (validità illimitata)
Clicca “Genera”.
Importante – Copia il Token Immediatamente#
Dopo la generazione, il valore del token è visualizzato una sola volta – copialo e conservalo in modo sicuro (es. in un password manager o in una variabile d’ambiente).
⚠️ Non potrai più visualizzare il valore del token. Procurize.AI memorizza solo un hash sicuro per la verifica. Se perdi il token, devi revocarlo e generarne uno nuovo.
Gestione dei Token Esistenti#
Il pannello Token mostra un elenco di tutti i token generati con le seguenti informazioni:
- Nome
- Suffisso
- Data di creazione
- Data di scadenza (o “-”)
- Stato: Attivo o Inattivo
Disattivazione / Riattivazione di un Token#
- Disattiva – disabilita temporaneamente il token. Puoi riattivarlo più tardi quando necessario.
- Riattiva – ripristina un token precedentemente disattivato allo stato attivo.
💡 La disattivazione è utile per sospendere temporaneamente le integrazioni senza eliminare il token.
Revoca di un Token#
- Revoca – elimina permanentemente il token. Questa azione non può essere annullata.
- Se perdi un token, revocalo immediatamente e genera un nuovo token.
Utilizzo di un Token API#
URL Base e Autenticazione#
| Parametro | Valore |
|---|---|
| Base URL | https://api.procurize.com |
| Metodo di autenticazione | API key tramite header |
| Intestazione | X-API-Key: <YOUR_API_TOKEN> |
Esempio di Richiesta (cURL)#
curl -X GET "https://api.procurize.com/v1/documents" \
-H "X-API-Key: YOUR_API_TOKEN"
🧠 Non è necessario fornire l’ID dell’organizzazione – il token è legato alla tua organizzazione, quindi l’API risolve automaticamente il contesto.
Regole Importanti di Sicurezza e Uso#
| Regola | Spiegazione |
|---|---|
| Permessi del token | Il token ha esattamente gli stessi permessi dell’utente che lo ha creato. Se il ruolo dell’utente cambia, i permessi del token si aggiornano di conseguenza. |
| Vincolo organizzazione | I token sono legati all’organizzazione del creatore. Non è possibile utilizzare un token su più organizzazioni. |
| Visibilità del token | Il valore del token è mostrato una sola volta. Salvalo immediatamente. Procurize.AI memorizza solo un hash. |
| Token scaduti | I token scaduti vengono automaticamente disattivati e non possono essere usati. Genera un nuovo token se necessario. |
Risoluzione dei Problemi#
| Problema | Soluzione |
|---|---|
| Errore “Invalid API key” | Controlla che il token sia copiato correttamente (senza spazi extra). Verifica che il token sia ancora attivo e non scaduto. |
| Token non funziona dopo cambio ruolo | I permessi del token sono aggiornati per corrispondere al ruolo attuale dell’utente. Se l’utente ha perso permessi, anche il token li perde. |
| Token perso | Revoca il token perso e genera un nuovo. |
| Rate limiting | I limiti di velocità API si applicano in base al tuo piano. Controlla le intestazioni X-RateLimit-* nella risposta. |
Argomenti Correlati#
- Panoramica dei Permessi – definizioni dettagliate dei ruoli
- Piani Tariffari – quali piani includono l’accesso API
- Riferimento REST API – documentazione dettagliata degli endpoint